Apple met à jour Mac OS X contre le faux Flash Player
Internet pas net
Nous vous avions récemment informés de l’arrivée d’un nouveau malware déguisé sous Mac OS X en lecteur Flash. Suivant une mode dont le faux antivirus et rogueware MacDefender a confirmé l’efficacité, ce Flash Player d’opérette se fait passer pour ce qu’il n’est pas et profite de la « crédulité » de l’utilisateur. Comme pour MacDefender, Apple vient de mettre à jour Mac OS X pour prendre en compte cette menace.
Comme le montre la capture, tout a été fait pour que l’utilisateur se croie réellement en train d’installer le lecteur Flash. Images, texte, logo : tout y est. En coulisse, la procédure d’installation demande les droits administrateur et modifie le fichier hosts du système. Résultat : toutes les recherches qui seront faites sur Google renverront des pages de résultats qui n’ont rien à avoir avec ce que vous auriez pu obtenir. Les sites ciblés provoquent l’ouverture de fenêtres pop-up pour afficher des publicités cherchant potentiellement à exploiter des failles.
En réaction, Apple a mis à jour son fichier XProtect.plist rattaché à la fonction de détection des malwares dans Mac OS X. Cet outil se déclenche chaque fois que l’on ouvre une image DMG ou un package quelconque en vue d’installation une application. Le dernier ajout notable était contre MacDefender, la firme avait d’ailleurs renforcé la fonction en rendant la recherche de nouvelles signatures automatique.
Pour rappel, cette détection a été mise en place dans Snow Leopard et se retrouve dans Lion. Il faut posséder l’une ou l’autre de ces versions du système pour bénéficier de cette protection. Si la mise à jour 10.6.8 de Snow Leopard au moins est installée, vous n’avez donc aucune action particulière à mener.
Comme le montre la capture, tout a été fait pour que l’utilisateur se croie réellement en train d’installer le lecteur Flash. Images, texte, logo : tout y est. En coulisse, la procédure d’installation demande les droits administrateur et modifie le fichier hosts du système. Résultat : toutes les recherches qui seront faites sur Google renverront des pages de résultats qui n’ont rien à avoir avec ce que vous auriez pu obtenir. Les sites ciblés provoquent l’ouverture de fenêtres pop-up pour afficher des publicités cherchant potentiellement à exploiter des failles.
En réaction, Apple a mis à jour son fichier XProtect.plist rattaché à la fonction de détection des malwares dans Mac OS X. Cet outil se déclenche chaque fois que l’on ouvre une image DMG ou un package quelconque en vue d’installation une application. Le dernier ajout notable était contre MacDefender, la firme avait d’ailleurs renforcé la fonction en rendant la recherche de nouvelles signatures automatique.
Pour rappel, cette détection a été mise en place dans Snow Leopard et se retrouve dans Lion. Il faut posséder l’une ou l’autre de ces versions du système pour bénéficier de cette protection. Si la mise à jour 10.6.8 de Snow Leopard au moins est installée, vous n’avez donc aucune action particulière à mener.
Source :
MacRumors
Vincent Hermann
le 16 août 2011 à 10:13
(12 548
lectures)
Actualités et brèves relatives
- 12 / 08 / 2011 : 13 failles corrigées chez Adobe : et pourquoi pas 400 ?
- 05 / 08 / 2011 : Rogueware : la société russe ChronoPay derrière MacDefender ?
- 03 / 08 / 2011 : Un malware pour Mac OS X se fait passer pour Flash
- 07 / 06 / 2011 : Adobe corrige une faille XSS dans le lecteur Flash 10.3
- 25 / 05 / 2011 : Apple fournit une méthode pour se débarrasser de Mac Defender
- 20 / 05 / 2011 : Flash 10.3 : un souci d'accélération graphique dans IE9
- 04 / 05 / 2011 : Mac OS X : deux nouvelles menaces de sécurité assez sérieuses
- 22 / 04 / 2011 : Adobe colmate ses brèches de sécurité dans Reader et Acrobat
